В следующем году Microsoft прекратит поддержку Internet Explorer 11 во всех сервисах и приложениях Microsoft 365. Пользователям, привыкшим к хорошо знакомому браузеру, стоит заранее выбрать альтернативный интернет-обозреватель.
Microsoft
Новости
Одна из уязвимостей, устранённых Microsoft в августе, позволяла конвертировать MSI-файлы во вредоносные исполняемые Java, оставляя при этом легитимную цифровую подпись. Известно, что брешь использовалась в реальных атаках, но также интересно погрузиться в историю этой проблемы безопасности.
18.08.2020
Исследователи Google Project Zero указали Microsoft на некачественный набор обновлений, вышедший вчера, 11 августа. В связи с этим проект отказался продлить стандартный 90-дневный срок до раскрытия подробностей непропатченной в этом месяце уязвимости.
12.08.2020
Microsoft сообщила о двух 0-day уязвимостях, активно эксплуатируемых злоумышленниками в реальных атаках. Первая затрагивает Windows и позволяет подделать подписи файлов. Вторая находится в скриптовом движке Internet Explorer, с её помощью можно удалённо выполнить код в системе жертвы.
12.08.2020
Специалисты нашли способ обойти патч Microsoft, выпущенный для бага в службе печати Windows. Напомним, что эта брешь позволяет атакующему выполнить вредоносный код с высокими правами в системе.
07.08.2020